エンティティリスクポリシーの検出設定
エンティティリスクポリシールールに条件とアクションを定義する際に使用する構成設定について説明します。
次の表で、各検出タイプに対応するエンティティリスクレベルを確認してください。ルール条件を定義するときは、検出を選択した上で、一致するエンティティリスクレベルを選択します。
| 検出 |
リスクレベル |
推奨アクション |
|---|---|---|
| ユーザーから報告される不審なアクティビティ
Oktaが生成するセキュリティ通知メールに対応して、またはOkta End-User Dashboardの[最近のアクティビティ]ページで[Report(レポート)]をクリックしてユーザーがインシデントを報告しました。 |
高 | Universal Logout。「サードパーティアプリにUniversal Logoutを構成する」を参照してください。 |
| セッションの影響を受けるユーザーリスク
セッションコンテキスト内の変化が原因でエンティティリスクレベルが変更されました。この検出は、セッションリスクレベルが高の場合にのみ生じます。 |
中 | 委任Workflowを実行するか、何もアクションを実行しません。 |
| ブルートフォース攻撃の疑い | 中 | 調査を開始するようにセキュリティオペレーションセンター(SOC)チームに通知する委任Workflowを実行します。 |
| Okta Threat Intelligence | 高 |
手動で次のアクションを実行することもできます。
|
| 管理者から報告されるユーザーリスク
管理者がエンティティリスクレベルを高に変更しました。 |
低 高 |
Universal Logout。「サードパーティアプリにUniversal Logoutを構成する」を参照してください。 |
| 高脅威IPからのエンティティの重大アクション
高脅威IPアドレスからの不審な行動をOktaが検出しました。 |
高 | Universal Logout。「サードパーティアプリにUniversal Logoutを構成する」を参照してください。 |
| セキュリティイベントプロバイダーから報告されるリスク | 低 中 高 |
委任Workflowを実行するか、何もアクションを実行しません。 |
| 不審なアプリアクセス | 中 | 調査を開始するようにSOCチームに通知する委任Workflowを実行するか、何もアクションを実行しません。 |